Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2011/10/05 12:0 a.m.55 views

Google Chrome < 14.0.835.163 PDF File Handling Memory Corruption

No description provided by source. ----------------Security Adisory---------------- Title: Google Chrome 14.0.835.163 PDF File Handling Memory Corruption Vulnerability CVE-2011-2841 Sec-Security: Hich CVE-Number: CVE-2011-2841 Date of discovery: 04/06/2011MM/DD/YYYY Fix date: 06/28/2011MM/DD/YYYY...

6.8CVSS6.5AI score0.0369EPSS
Exploits4
seebug.org
seebug.org
added 2011/08/23 12:0 a.m.55 views

Adobe Photoshop CS5 GIF Remote Code Execution

No description provided by source. Application: Adobe Photoshop CS5 GIF Remote Code Execution Platforms: Adobe Photoshop CS5 12.0 and 12.1 Exploitation: Remote code execution CVE Number: CVE-2011-2131 Adobe Vulnerability Identifier: APSB11-22 PRL: 2011-08 Author: Francis Provencher Protek Researc...

9.3CVSS6.5AI score0.222EPSS
Exploits3
seebug.org
seebug.org
added 2011/07/26 12:0 a.m.55 views

Safari SVG DOM processing PoC

No description provided by source. / Exploit Title: CVE-2011-0222 Safari SVG DOM processing PoC Date: 2011-07-25 Author: Nikita Tarakanov CISS Research Team, Alex Bazhanyuk CISS Research Team Software Link: http://www.apple.com/au/safari/download/ Version: prior to 5.0.6, 5.1 Tested on: Win XP SP...

9.3CVSS8.7AI score0.21639EPSS
Exploits8
seebug.org
seebug.org
added 2011/05/26 12:0 a.m.55 views

Linux Kernel Acorn Econet协议实现本地信息泄露漏洞

Bugtraq ID: 47990 CVE ID:CVE-2011-1173 Linux是一款开源的操作系统。 Linux Acorn Econet协议实现存在安全漏洞,本地用户可以利用漏洞访问内核敏感内存信息。 Linux kernel 2.6.x 厂商解决方案 用户可升级到最新内核修补此漏洞: http://www.kernel.org/...

5CVSS0.4AI score0.02608EPSS
Exploits2
seebug.org
seebug.org
added 2011/04/08 12:0 a.m.55 views

Ruby on Rails跨站脚本执行及跨站请求伪造漏洞

BUGTRAQ ID: 46291 CVE ID: CVE-2011-0446,CVE-2011-0447 Ruby on Rails简称RoR或Rails,是一个使用Ruby语言写的开源Web应用框架,它是严格按照MVC结构开发的。 Ruby on Rails在实现上存在跨站脚本执行和跨站请求伪造漏洞,攻击者可利用跨站脚本执行漏洞在受影响浏览器中执行任意脚本代码,窃取Cookie验证凭证。 Ruby on Rails Ruby on Rails 3.x Ruby on Rails Ruby on Rails 2.x Ruby on Rails Ruby on Rails 1.x 厂商补...

6.8CVSS0.1AI score0.0235EPSS
Exploits1
seebug.org
seebug.org
added 2011/03/18 12:0 a.m.55 views

Monkey's Audio ".ape"文件缓冲区溢出漏洞

BUGTRAQ ID: 46887 Monkey's Audio是压缩数字音乐的工具。 Monkey's Audio在".ape"文件处理的实现上存在栈缓冲区溢出漏洞,远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。 Monkey’s Audio Monkey’s Audio 厂商补丁: Monkey’s Audio --------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.monkeysaudio.com/index.html KedAns-Dz ()提供了如下测试方法:...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2010/11/17 12:0 a.m.55 views

Microsoft Word RTF文件解析栈溢出漏洞(MS10-087)

BUGTRAQ ID: 44652 CVE ID: CVE-2010-3333 Word是微软Office套件中的文字处理工具。 在处理RTF文档中的特定控制字时Word未经执行长度检查便将其属性字符串拷贝到了栈缓冲区中,这可能触发栈溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Office XP SP3 Microsoft Office for Mac 2011 Microsoft Office 2010 Microsoft Office 2008 for Mac Microsoft Office 2007 SP2 Microsoft Office 200...

9.3CVSS1.2AI score0.89497EPSS
Exploits14
seebug.org
seebug.org
added 2010/11/17 12:0 a.m.55 views

Microsoft Office绘图异常处理远程代码执行漏洞(MS10-087)

BUGTRAQ ID: 44659 CVE ID: CVE-2010-3335 Microsoft Office是非常流行的办公软件套件。 Office在解析畸形的Office Art记录时没有正确地释放资源,如果在处理过程中出现了解析错误Office就会访问已被释放的引用,导致执行任意代码。 Microsoft Office XP SP3 Microsoft Office for Mac 2011 Microsoft Office 2010 Microsoft Office 2008 for Mac Microsoft Office 2007 SP2 Microsoft Office...

9.3CVSS6.8AI score0.23915EPSS
Exploits5
seebug.org
seebug.org
added 2010/10/26 12:0 a.m.55 views

Mozilla Firefox Modal调用跨域信息泄露漏洞

BUGTRAQ ID: 44252 CVECAN ID: CVE-2010-3178 Firefox是一款非常流行的开源WEB浏览器。 如果网页打开了新的窗口并使用javascript: URL执行modal调用,如alert,且之后将网页导航到了不同的域,则modal调用返回到窗口的打开程序就可以访问所导航到窗口中的对象。这违反了同源策略,允许用户窃取其他网站的敏感信息。 Mozilla Firefox 3.6.x Mozilla Firefox 3.5.x Mozilla Thunderbird 3.1.x Mozilla Thunderbird 3.0.x Mozilla...

5.8CVSS0.4AI score0.01398EPSS
Exploits1
seebug.org
seebug.org
added 2010/10/15 12:0 a.m.55 views

Microsoft Windows Media Player网络共享服务RTSP释放后使用漏洞(MS10-075)

BUGTRAQ ID: 43776 CVE ID: CVE-2010-3225 Windows Media Player是微软操作系统中默认捆绑的媒体播放器。 Windows Media Player对同一网络中其他设备的流媒体支持方式存在释放后使用漏洞。如果向播放器的流媒体服务例程发送了特制的RTSP请求,播放器就会释放一个对象之后再重新使用,这可能导致执行任意代码。 Microsoft Windows Media Player 11 临时解决方法: 在受影响的系统上禁用Windows媒体播放器网络共享服务。 交互方法 1...

7.6CVSS6.9AI score0.17016EPSS
Exploits1
seebug.org
seebug.org
added 2010/09/30 12:0 a.m.55 views

Linux Kernel < 2.6.36-rc6 pktcdvd Kernel Memory Disclosure

No description provided by source. / cve-2010-3437.c Linux Kernel 2.6.36-rc6 pktcdvd Kernel Memory Disclosure Jon Oberheide [email protected] http://jon.oberheide.org Information: https://bugzilla.redhat.com/showbug.cgi?id=638085 The PKTCTRLCMDSTATUS device ioctl retrieves a pointer to a...

6.6CVSS6.6AI score0.02416EPSS
Exploits7
seebug.org
seebug.org
added 2010/09/30 12:0 a.m.55 views

Linux kernel 2.6.x do_io_submit()函数整数溢出漏洞

BUGTRAQ ID: 43353 CVECAN ID: CVE-2010-3067 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的fs/aio.c文件中的doiosubmit函数存在整数溢出漏洞,本地用户可以通过iosubmit调用导致拒绝服务。 iosubmit系统调用直接调用了doiosubmit函数: SYSCALLDEFINE3iosubmit, aiocontextt, ctxid, long, nr, struct iocb user user , iocbpp return doiosubmitctxid, nr,...

4.9CVSS0.3AI score0.00428EPSS
Exploits1
seebug.org
seebug.org
added 2010/06/18 12:0 a.m.55 views

JBoss应用服务器DeploymentFileRepository类目录遍历漏洞

BUGTRAQ ID: 21219 CVE ID: CVE-2006-5750 Jboss是非常流行的开源J2EE应用服务器。 JBoss应用服务器的DeploymentFileRepository类没有正确地过滤用户提供输入,通过认证的远程用户可以通过向默认监听于 8080端口上的控制台管理器提交恶意请求执行目录遍历攻击,导致读取、删除、覆盖或修改任意文件,最终可以在系统上执行任意命令。 JBoss Group JBoss Application Server 4.0.4 厂商补丁: RedHat ------...

7.5CVSS6.4AI score0.13513EPSS
Exploits2
seebug.org
seebug.org
added 2010/06/09 12:0 a.m.55 views

phpcms 2007网站管理系统Member.php页面SQL注入漏洞

在member/member.php的第4行,代码如下: 1. .............. 2. $m = $db-getone SELECT FROM .TABLEMEMBER. m , .TABLEMEMBERINFO. i WHERE m.userid=i.userid AND m.username= 3. $username 4. , CACHE ,86400; 5. .............. username变量未经过过滤就进入查询了,我们在其包含的include/common.inc.php文件中有如下代码: 1. ................ 2...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2010/05/31 12:0 a.m.55 views

PHP str_getcsv()函数中断处理地址信息泄露漏洞

CVE ID: CVE-2010-2100 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的strgetcsv函数中存在信息泄露漏洞: PHPFUNCTIONstrgetcsv char str, delim = ',', enc = '"', esc = ''; char delimstr = NULL, encstr = NULL, escstr = NULL; int strlen = 0, delimlen = 0, enclen = 0, esclen = 0; if zendparseparametersZENDNUMARGS...

5CVSS6.4AI score0.02047EPSS
Exploits5
seebug.org
seebug.org
added 2010/04/19 12:0 a.m.55 views

Sudo sudoedit路径解析本地权限提升漏洞

BUGTRAQ ID: 39468 CVE ID: CVE-2010-1163 Sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在Linux和Unix操作系统下。...

6.9CVSS0.1AI score0.00402EPSS
Exploits2
seebug.org
seebug.org
added 2010/03/24 12:0 a.m.55 views

Mozilla Firefox 3.6 WOFF解码器整数溢出漏洞

BUGTRAQ ID: 38298 CVE ID: CVE-2010-1028 Firefox是一款流行的开源WEB浏览器。 Firefox中所使用的Web开放字体格式(WOFF)解码器在解析字体文件中所指定的表格大小时存在最终可导致堆溢出的整数溢出漏洞。如果用户所访问网页中所嵌入的WOFF字体包含有超长的origLen字段的话,就可以触发这个溢出,导致执行任意代码。 Mozilla Firefox 3.6 临时解决方法: 禁止下载远程字体,在浏览器的地址栏中输入about:config并将以下值设置为false: gfx.downloadablefonts.enabled 厂商补丁:...

9.3CVSS9.3AI score0.08816EPSS
Exploits2
seebug.org
seebug.org
added 2010/03/19 12:0 a.m.55 views

Mozilla Firefox and Thunderbird Remote Integer Overflow Vulnerability

CVE:CVE-2009-2463 Mozilla Firefox and Thunderbird are prone to a remote integer-overflow vulnerability that attackers can exploit to cause denial-of-service conditions and possibly to execute arbitrary code. The vulnerability is fixed in Firefox 3.0.12 and 3.5. Note that Thunderbird is also...

10CVSS0.6AI score0.06433EPSS
Exploits2
seebug.org
seebug.org
added 2010/03/16 12:0 a.m.55 views

Adobe PDF LibTiff Integer Overflow Code Execution

No description provided by source. doc=''' CVE-2010-0188.py Title: Adobe PDF LibTiff Integer Overflow Code Execution. Product: Adobe Acrobat Reader Version: =8.3.0, =9.3.0 CVE: 2010-0188 Author: villy villys777 at gmail.com Site: http://bugix-security.blogspot.com/ Tested : succesfully tested on...

9.3CVSS6.5AI score0.88246EPSS
Exploits12
seebug.org
seebug.org
added 2009/12/25 12:0 a.m.55 views

discuz 4.1.0 index.php 跨站脚本漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/12/17 12:0 a.m.55 views

WP-Forum <= 2.3 SQL Injection

No description provided by source. ============================================= INTERNET SECURITY AUDITORS ALERT 2009-010 - Original release date: September 28th, 2009 - Last revised: December 15th, 2009 - Discovered by: Juan Galiana Lara - CVE ID: CVE-2009-3703 - Severity: 8.5/10 CVSS Base Scor...

7.5CVSS0.02626EPSS
Exploits9
seebug.org
seebug.org
added 2009/12/17 12:0 a.m.55 views

Linux Kernel 'drivers/firewire/ohci.c'空指针引用拒绝服务漏洞

Bugraq ID: 37339 CVE ID:CVE-2009-4138 Linux是一款开放源代码的操作系统。 ohci接口在处理数据长度为零的报文时存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 可以打开新1394栈新版本中的任意/dev/fw文件的用户,发送部分ioctls可导致使用ohci 1.0控制器或由于硬件缺陷ohci 1.0模式中使用ohci 1.1控制器的机器崩溃。这可导致fw-,ohci.c中引用空指针。 在那些使用不被列入黑名单的ohci1.1控制器的机器,调用不会发生任何事情,虽然是个缺陷,但不会导致崩溃。 在Red Hat Enterprise...

4.7CVSS0.00361EPSS
Exploits1
seebug.org
seebug.org
added 2009/12/02 12:0 a.m.55 views

GNU Libtool libltdl库搜索路径本地权限提升漏洞

BUGTRAQ ID: 37128 CVE ID: CVE-2009-3736 GNU libtool是一个通用库支持脚本,将使用动态库的复杂性隐藏在统一、可移植的接口中。 GNU Libtool的libltdl库中的ltdl.c文件将当前工作目录用作了库的搜索路径,如果攻击者创建了恶意的共享对象或.la文件并诱骗用户使用同一目录中的libtool库执行应用程序,就会导致执行任意代码。 GNU libtool 2.2.6 GNU libtool 1.5.x 厂商补丁: GNU --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9CVSS0.2AI score0.00394EPSS
Exploits1
seebug.org
seebug.org
added 2009/11/23 12:0 a.m.55 views

Linux Kernel collect_rx_frame函数本地权限提升漏洞

BUGTRAQ ID: 37036 CVE ID: CVE-2009-4005 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/isdn/hisax/hfcusb.c文件中的collectrxframe函数存在错误,通过ISDN到达的特制HDLC报文可能触发读缓冲区溢出,导致执行任意内核态代码。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.2CVSS0.2AI score0.0042EPSS
Exploits1
seebug.org
seebug.org
added 2009/11/16 12:0 a.m.55 views

kalimat new system v 1.0 (index.php) SQL Injection

No description provided by source. ===================================== | kalimat v 1.0 admin by pass index.php ===================================== Author: ProF.Code Email :[email protected] ===================================== dorkgoogle : intext:"Kalimat news system v 1.0" demo:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/11/05 12:0 a.m.55 views

Blender 2.34 2.35a 2.4 2.49b .blend File Command Injection

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ Blender .blend Project Arbitrary Command Execution 1. Advisory Information Title: Blender .blend Project Arbitrary Command Executio...

9.3CVSS6.5AI score0.09439EPSS
Exploits8
seebug.org
seebug.org
added 2009/10/20 12:0 a.m.55 views

Microsoft Office BMP Image Colour Handling Integer Overflow

No description provided by source. ====================================================================== Secunia Research 14/10/2009 - Microsoft Office BMP Image Colour Handling Integer Overflow - ====================================================================== Table of Contents Affected...

9.3CVSS6.5AI score0.22608EPSS
Exploits2
seebug.org
seebug.org
added 2009/09/25 12:0 a.m.55 views

Cisco ACE XML Gateway <= 6.0 Internal IP disclosure

No description provided by source. +----------------------------------------------------------------------- -+ | ....... | | ..''xxxxxxxxxxxxxxx'... | | ..'xxxxxxxxxxxxxxxxxxxxxxxxxxx.. | | ..'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'. | | .'xxxxxxxxxxxxxxxxxxxxxxxxxxxx'''.......'. | |...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/09/02 12:0 a.m.55 views

Linux Kernel mmap_min_addr低内存区空指针引用漏洞

BUGTRAQ ID: 36051 CVECAN ID: CVE-2009-2695 Linux Kernel是开放源码操作系统Linux所使用的内核。 Red Hat Enterprise Linux 5.3的selinux-policy软件包提供了SELinux布尔值allowunconfinedmmaplow,用于控制是否对在不受限制域(如unconfinedt或initrct)中所运行的进程应用mmapminaddr限制。但 allowunconfinedmmaplow布尔值设置没有正确地应用到unconfinedt域,即使设置为关闭仍允许将...

7.2CVSS0.00512EPSS
Exploits2
seebug.org
seebug.org
added 2009/08/26 12:0 a.m.55 views

CA SiteMinder GET请求多个跨站脚本漏洞

BUGTRAQ ID: 36086,36088 CVECAN ID: CVE-2009-2704,CVE-2009-2705 CA SiteMinder是一个集中的Web访问管理系统,允许对Web应用和门户执行用户认证、单点登录、认证管理等功能。 SiteMinder没有正确地过滤用户在GET请求中所提交的参数。如果远程攻击者在提交的请求中包含有%00(编码的空字节)或非规范的超长Unicode的话,就可以绕过对J2EE应用的跨站脚本保护措施。 Computer Associates SiteMinder 厂商补丁: Computer Associates...

4.3CVSS6.5AI score0.04359EPSS
Exploits1
seebug.org
seebug.org
added 2009/08/26 12:0 a.m.55 views

Linux Kernel udp_sendmsg() MSG_MORE标记本地权限提升漏洞

BUGTRAQ ID: 36108 CVECAN ID: CVE-2009-2698 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在对UDP套接字使用MSGMORE标记时udpsendmsg实现中存在漏洞,本地非特权用户可以利用这个漏洞导致拒绝服务或提升权限。 Linux kernel 2.6.x 厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-1872-1)以及相应补丁: DSA-1872-1:New Linux 2.6.18 packages fix several vulnerabilities...

7.2CVSS0.1AI score0.0718EPSS
Exploits18
seebug.org
seebug.org
added 2009/07/24 12:0 a.m.55 views

Adobe Flash (Embedded in PDF) LIVE VIRUS/MALWARE Exploit

No description provided by source. @hdmoore live exploit sample for the new Flash bug embedded in PDF Don't play with it if you don't know what it does... This virus is srs business. /str0ke begin 644 hereEvil.pdf M5!$1BTQ+C0?LCZ,2P&B:@H/HO5'EP92O0V%T86QO9PHO3W5T...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/07/20 12:0 a.m.55 views

Linux Kernel tun_chr_pool()函数空指针引用漏洞

BUGTRAQ ID: 35724 CVECAN ID: CVE-2009-1894 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/net/tun.c文件中的tunchrpoll函数存在空指针引用错误: int fd; struct pollfd pfd; fd = open"/dev/net/tun", ORDWR; pfd.fd = fd; pfd.events = POLLIN | POLLOUT; poll&pfd, 1, 0;...

7.2CVSS0.2AI score0.00736EPSS
Exploits6
seebug.org
seebug.org
added 2009/06/25 12:0 a.m.55 views

AlumniServer 1.0.1 (Auth Bypass) SQL Injection Vulnerability

No description provided by source. || || || -----------------------------------------\ == -- ----------- ---------------------------- ------------------/ VIVA SPAIN!...GANAREMOS EL MUNDIAL!...o.O PROUD TO BE SPANISH! -------------------------------------...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/05/19 12:0 a.m.55 views

Linux Kernel CIFS字符串转换多个缓冲区溢出漏洞

BUGTRAQ ID: 34989 CVECAN ID: CVE-2009-1633 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的cifs处理代码通常将ucs2le字符串(windows所使用的双字节编码方案)转换为本地NLS字符集。字符串转换例程仅接受由所要转换的宽字符数所指定的单个长度参数,因此假设目标缓冲区已足够大,但实际上特制的CIFS字符串仍可触发缓冲区溢出。 Linux kernel 2.6.29 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.1CVSS0.2AI score0.03034EPSS
Exploits1
seebug.org
seebug.org
added 2009/04/30 12:0 a.m.55 views

DBD::Pg BYTEA值内存泄漏拒绝服务漏洞

BUGTRAQ ID: 34757 CVE ID:CVE-2009-1341 DBD::Pg是一款用于PostgreSQL数据库访问的DBI驱动模块。 DBD::Pg从数据中返回的未加引号BYTEA值可导致函数内存泄漏,远程攻击者可以利用漏洞使应用程序崩溃。 目前没有详细漏洞细节提供。 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc Debian Linux 4.0 mipsel Debian Linux 4.0 mips Debian Linux 4.0 m68k Debian Linux 4...

5CVSS0.4AI score0.01969EPSS
Exploits1
seebug.org
seebug.org
added 2009/04/25 12:0 a.m.55 views

CVE-2009-1285: phpMyAdmin Code Injection

Well, I usually don’t blog about these bugs but phpMyAdmin is a project that is used almost everywhere and this is a quick and dirty way to get code execution. This issue affects phpMyAdmin 3.x before 3.1.3.2 and it was disclosed on 14 April 2009. The bug is present at...

7.5CVSS7AI score0.10914EPSS
Exploits3
seebug.org
seebug.org
added 2009/04/25 12:0 a.m.55 views

Microsoft Windows RPCSS服务隔离本地权限提升漏洞(MS09-012)

BUGTRAQ ID: 34443 CVECAN ID: CVE-2009-0079 Microsoft Windows是微软发布的非常流行的操作系统。 RPCSS服务没有正确地隔离NetworkService或LocalService帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 Microsoft Windows XP x64 SP2 Microsoft Windows XP x64 Microsoft Windows XP SP3...

6.9CVSS6.3AI score0.04064EPSS
Exploits3
seebug.org
seebug.org
added 2009/03/11 12:0 a.m.55 views

mks_vir杀毒软件mksmonen.sys驱动IOCTL请求本地权限提升漏洞

BUGTRAQ ID: 34039 MKS—vir是一款来自波兰的功能强大的反病毒软件。 MKS—vir的mksmonen.sys设备驱动没有正确地验证传送给IOCTL的用户提供地址,所有的IOCTL都生成为METHODNEITHER: ... .text:000113A7 @@ioctl0x95FE0007: .text:000113A7 cmp ebp+InputBufferLength, 4 .text:000113AB jnb short @@bufferlengthok .text:000113AD .text:000113AD @@invaliddevicerequest:...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/11/13 12:0 a.m.55 views

Microsoft XML Core Services DTD跨域信息泄露漏洞(MS08-069)

BUGTRAQ ID: 32155 CVECAN ID: CVE-2008-4029 Microsoft XML Core Services(MSXML)允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用,以与其他遵循XML 1.0标准的应用程序交互操作。 Microsoft XML Core Services处理外部文档类型定义(DTD)的错误检查的方式中存在一个信息泄露漏洞。如果用户浏览包含特制内容的网站或打开特制HTML电子邮件,此漏洞可能允许用户读取另一个Internet Explorer域中的网页的数据。 Microsoft...

4.3CVSS6.8AI score0.26737EPSS
Exploits6
seebug.org
seebug.org
added 2008/10/26 12:0 a.m.55 views

phpMyAdmin setup.php文件跨站脚本执行漏洞

BugCVE: CVE-2008-3456,CVE-2008-3457 BUGTRAQ: 30420 phpMyAdmin的scripts/setup.php文件中showoverview $title, $list, $buttons = ''函数没有正确地过滤685行echo $val1输入参数便返回给了用户,如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本代码。 phpMyAdmin 2.11.8 Debian ------ Debian已经为此发布了一个安全公告(DSA-1641-1)以及相应补丁: DSA-1641-1:New phpmyadmin...

6.4CVSS0.6AI score0.02388EPSS
Exploits3
seebug.org
seebug.org
added 2008/10/25 12:0 a.m.55 views

Verity's Search 97查看任意文件漏洞

BUGTRAQ: 162 Verity's Search97是Verity公司搜索引擎的Web访问界面。 Verity's Search97的search97.vts脚本未对用户如入做充分过滤,远程攻击者可能利用此漏洞进行目录遍历攻击,导致系统文件泄漏。 软件包中的search97.vts对用户输入的“..”未做充分过滤,攻击者可能通过构造特殊的请求来读取任何服务器上任何Web服务进程有读权限的文件。 2.1 临时解决方法: 如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁: 暂时停止使用该软件。 厂商补丁: Verity ------...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/10/16 12:0 a.m.55 views

Microsoft Host Integration Server RPC远程命令执行漏洞(MS08-059)

BUGTRAQ ID: 31620 CVECAN ID: CVE-2008-3466 Host Integration Server通过提供应用、数据和网络集成特性,将Microsoft Windows扩展至其它系统。 Host Integration Server的RPC接口所暴露的一些方式允许未经认证的攻击者在服务器上执行任意程序。RPC opcodes 1和6都允许攻击者调用CreateProcess函数并向其传送命令行,这可能导致完全入侵服务器。 Microsoft Host Integration Server 2006 Microsoft Host Integration...

10CVSS6.9AI score0.77741EPSS
Exploits9
seebug.org
seebug.org
added 2008/09/30 12:0 a.m.55 views

CCProxy服务器HTTP CONNECT请求栈溢出漏洞

BUGTRAQ ID: 31416 CCProxy是简单易用的Internet连接共享软件。 CCProxy没有正确的处理发送给默认监听于TCP 808端口上的HTTP代理的CONNECT请求,远程攻击者可以通过发送带有超长主机名的CONNECT请求触发栈溢出,导致执行任意代码。 YoungZSoft CCProxy 6.61 YoungZSoft ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.youngzsoft.net/ccproxy/index.html...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/08/27 12:0 a.m.55 views

织梦(dedecms)2007 group/search.php注入漏洞

group/search.php ................................................................................................ ifempty$sad $sad = "t"; ifempty$keyword ShowMsg"错误,请输入搜索关键字!","-1"; exit; if$sad=="g" $searchtable = "@groups"; $WhereSql = "WHERE ishidden=0 AND groupname like '%".$keyword."%'";...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/08/13 12:0 a.m.55 views

DedeCms V5 orderby参数注射漏洞

DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/08/07 12:0 a.m.55 views

Python存在多个缓冲区溢出漏洞

BUGTRAQ ID: 30491 CVE ID:CVE-2008-2315 CVE-2008-2316 CVE-2008-3142 CVE-2008-3143 CVE-2008-3144 CNCVE ID:CNCVE-20082315 CNCVE-20082316 CNCVE-20083142 CNCVE-20083143 CNCVE-20083144 Python是一款开放源代码的脚本编程语言。 Python中存在多个整数溢出漏洞,远程攻击者可以利用漏洞对应用程序进行拒绝服务或者任意代码执行攻击。 1...

7.5CVSS7.2AI score0.04493EPSS
Exploits6
seebug.org
seebug.org
added 2008/08/05 12:0 a.m.55 views

sablog 1.6 trackback.php转码函数注入漏洞

Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞,导致远程用户通过SQL注射获得数据库权限,甚至获得管理员权限。 在sablog的trackback.php中的转码函数 function iconv2utf$chs global...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/07/16 12:0 a.m.55 views

Linux Kernel 2.6.x chown() Group Ownership Alteration Exploit

No description provided by source. / $Id: raptorchown.c,v 1.1 2004/12/04 14:44:38 raptor Exp $ raptorchown.c - syschown missing DAC controls on Linux Copyright c 2004 Marco Ivaldi [email protected] Unknown vulnerability in Linux kernel 2.x may allow local users to modify the group ID of file...

2.1CVSS6.4AI score0.00801EPSS
Exploits6
seebug.org
seebug.org
added 2008/07/14 12:0 a.m.55 views

Linux Kernel TTY操作空指针引用拒绝服务漏洞

BUGTRAQ ID: 30076 CVECAN ID: CVE-2008-2812 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel没有正确地执行tty操作,本地用户可以在drivers/net/的以下文件中触发空指针引用,导致系统崩溃: 1 hamradio/6pack.c 2 hamradio/mkiss.c 3 irda/irtty-sir.c 4 pppasync.c 5 pppsynctty.c 6 slip.c 7 wan/x25asy.c 8 wireless/strip.c Linux kernel 2.6.25.10 Lin...

7.2CVSS0.1AI score0.00426EPSS
Exploits2
Total number of security vulnerabilities5000